一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。これはOracle社の発表を受けたもので、この脆弱性を悪用された場合、リモートからの攻撃によってJavaが不正終了したり、任意のコードが実行されたりする可能性がある。対象となる製品とバージョンは、「Java SE JDK/JRE 8 Update 152 およびそれ以前」「Java SE JDK/JRE 9.0.1 およびそれ以前」。修正済みのバージョンは、「Java SE JDK/JRE 8 Update 161」「Java SE JDK/JRE 9.0.4」となる。なお、公式アップデートを終了している「Java SE JDK/JRE 6」および「7」も脆弱性の影響を受けるという。また、複数バグの累積パッチである「パッチセット アップデート(8u162)も同時に公開されているため、必要に応じて適用を検討するよう呼びかけている。
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
